仕事を頑張る人のおしりトラブル対策

あるフォルダには複数のファイルが含まれています。このフォルダを圧縮して、1つの圧縮ファイルを作成します(ZIPファイル)。
この圧縮ファイルに対してウィルスチェックを行うのと、圧縮前のフォルダ全体に対してウィルスチェックを行うのでは、ウィルススキャンの正確さが違う、ということはあるでしょうか?圧縮前では検出されるものが、圧縮後では検出されないというようなことはウィルススキャンの仕組み上あり得ることでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

「圧縮のレベル」以外にも「ZIPファイルのサイズや、展開後のサイズ」によっても検出を免れる場合があり、ログファイルに「圧縮ファイルのサイズが○○ギガを超えた為、それ以降のウィルススキャンをスキップしました」って報告が残ります。

    • good
    • 0
この回答へのお礼

ありがとうございます。
ということは、圧縮前のサイズが原因で、圧縮している状態そのものは障害にならなさそうですね。

お礼日時:2007/12/13 20:43

ありえますよ。


ウィルス対策ソフトにもよりますが「圧縮レベル」というものが設定されていることがあります。
これはZIPなど圧縮ファイルを「さらに圧縮」して入れ子状態になっていた場合、何回まで解凍してウイルス検索を行うかを決めるものです。
よってこのレベルを超えるだけ圧縮を繰り返されていれば、検出を免れることになります。
    • good
    • 0
この回答へのお礼

ありがとうございます。
なるほど、サイズ以外に、何重にも圧縮してあると、底の方のは解凍されないという仕様もあるのですね。
圧縮前フォルダが100MB程度で、二重の圧縮をしなければ、まずどのソフト使っても、圧縮前と圧縮後で検査結果に差はでないでしょうね。

お礼日時:2007/12/13 20:51

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q圧縮ファイルをウィルス検索する意味はあるの?

いつもお世話になります。

ダウンロードしたファイルは、多くは圧縮されていますが、
ダウンロードした直後の圧縮ファイルの段階で
セキュリティーソフトを使ってウィルス検索する意味はあるのでしょうか?

なんだか、
解凍した後のファイル(プログラム)にウィルスやスパイウェアーが潜んでいる可能性は想像できるのですが、
圧縮ファイルの段階では、解凍しただけではウィルスに感染する可能性は無いのではないかと思えてしまいます。

今の所は安全のために、
圧縮ファイルをスキャン、解凍して解凍されたファイルをスキャンと、
二段階していますが正直面倒です。

どうぞよろしくお願いいたします。

Aベストアンサー

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

>セキュリティーソフトを使ってウィルス検索する意味はあるのでしょうか?

ありますよ。解凍する前に発見できるじゃないですか。

>圧縮ファイルの段階では、解凍しただけではウィルスに感染する可能性は無いのではないかと思えてしまいます

いえ、そんなことはないです。アーカイバ自体に脆弱性があったりすると、細工が施された特定の形式のアイカイブを解凍した瞬間にやられることもあります。つい最近では+LhacaとかLhaplusの件がありましたし。また、#1さん言うように、いかにもアーカイブであるかのように偽装してるとか。

一つの対策としては、たとえばXP HomeならFileSecPatchというのを利用するのも手です。

あと、実行形式のファイルを実行形式を保ったまま直にパッキングできるツールなどがあります。有名なものとしてはUPXとか。これ以外にもものすごい数存在します。この辺の対処はKasperskyが非常に優れてます。もちろん100%ということはないですが。

ちなみに、火曜日にPC JAPANという雑誌に総合セキュリティーソフトの比較記事が載る予定ですので、購入されるといいかもしれません。テクニカルライターは非常に精通してる人ですので。

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

>セキュリティーソフトを使ってウィルス検索する意味はあるのでしょうか?

ありますよ。解凍する前に発見できるじゃないですか。

>圧縮ファイルの段階では、解凍しただけではウィルスに感染する可能性は無いのではないかと思えてしまいます

いえ、そんなことはないです。アーカイバ自体に脆弱性があったりすると、細工が施された特定の形式の...続きを読む

Qzipファイル自体がウイルスでダブルクリックするとウイルスに感染する・・?

先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい)
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか?
中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。
この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか?
検出されたウイルスを書きますと
VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh
McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen
です。
どちらもまだパソコンから駆除できていません。
オンラインスキャンをするのですが、出てきません。
どうしたらいのでしょうか?
おねがいします。

先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい)
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか?
中身は画像などだと...続きを読む

Aベストアンサー

>エクスプローラーで開くってどういうことでしょうか?
>解凍ソフトのことでしょうか?

ZIPファイルをWクリックしてみたら、分かると思いますが、そのままエクスプローラーで開くことが出来ます。(安全なもので実験を)

>実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか?

ZIPファイルそのものよりも、古典的なものとして、拡張子を偽装しているものもあります。
拡張子をすべて表示にしていない場合で、例えば、
「ウイルス.ZIP.exe」が正確な名前だったとすると、アイコンが、ZIP形式のアイコンで、拡張子の「.exe」が表示されていなければ、「ウイルス.ZIP」になり、ZIPファイルだと思い込んでしまう恐れがあります。
そして、それをWクリックしたなら、ファイルを実行してしまいます。


人気Q&Aランキング

おすすめ情報